Тотальная «удаленка»: как обезопасить данные компании, работая из дома?

Сергей Туманов
Сергей Туманов. Иллюстрация: ГК SoftMall

Подробную инструкцию читателям «Делового квартала» дал директор ГК SoftMall Сергей Туманов.

Сергей Андреевич, расскажите, как обезопасить конфиденциальные данные компании при удаленном подключении?

Удаленная работа несет в себе риски для компании: есть вероятность утери, кражи личного пк, ноутбука, планшета, телефона  заражения зловредом. Для контроля и защиты личных устройств используется такой инструмент, как управление мобильными устройствами — Mobile device management (далее — MDM). Работник подключает устройство к MDM системе, а сотрудник информационной безопасности (ИБ) проводит удаленную настройку. При этом мониторинг событий на устройстве проводится непрерывно, но доступ к личным файлам сотрудника закрывается. В случае возникновения критических сценариев можно будет удалить корпоративные данные и приложения с личного устройства или выполнить полную очистку.

Что делать, если доступ к ПК сотрудника есть у всех членов семьи?

Во-первых, необходимо создать отдельную учетную запись с паролем средней сложности и поставить блокировку на время отсутствия активности.

Если сотруднику необходимо сохранять корпоративные данные на домашнем ПК, использовать можно лишь те программы, которые могут создавать выделенные зашифрованные папки или области на жестком диске компьютера.

Регулярно делайте резервные копии на сторонний носитель, используйте средства антивирусной защиты и используйте VPN и двухфакторную авторизацию для подключения к удаленному рабочему месту.

Существуют ли современные стандарты в части создания систем защиты информации? На что ориентироваться компаниям?

Наиболее правильным решением мы считаем ориентироваться на «классику» — международные стандарты ISO/IEC серии 27000 (семейство международных стандартов на системы управления информационной безопасностью 27000), а также на общие критерии — ISO15408.

Серия ISO/IEC 27000 включает более 30 стандартов, содержащих рекомендации и советы для внедрения системы управления информационной безопасностью (СУИБ). В данной серии есть документы по информационной безопасности в облаке, в телекоммуникационных и коммунальных секторах, кибербезопасности, по взаимодействию с поставщиками и т.д.

ISO15408 (общие критерии оценки безопасности ИТ) определяет детальные требования, предъявляемые к программно-техническим механизмам защиты информации. Также в стандарте содержится определенный набор требований к механизмам безопасности организационного уровня и требований по физической защите.

Бизнесу сейчас важно функционировать и выполнять взятые на себя обязательства в кризисных ситуациях. Необходимо обеспечить бесперебойность деятельности. При решении этих вопросов рекомендуем опираться на серию стандартов ISO 22300, которые направлены на увеличение социальной безопасности, т.е. защиты общества и реагирование на инциденты, чрезвычайные ситуации и бедствия, вызванные преднамеренными и непреднамеренными действиями людей, природными катаклизмами и техногенными сбоями.

Расскажите о нетривиальных кейсах из своей практики, с какими оригинальными запросами клиентов вы сталкивались?

Самые нетривиальные запросы поступают от госструктур и энергетиков. Сейчас, например, мы   участвуем в научно-исследовательских работах по созданию систем кибербезопасности  цифровых электрических подстанций. Есть у нас работы в части создания замкнутой защищенной среды управления АСУ ТП, причем эти системы должны создаваться с использованием технологии российского производства. В прошлом году мы в рекордно короткий срок создали центр мониторинга информационной безопасности для энергетического штаба Универсиады и обеспечили своими специалистами его бесперебойную работу, в том числе с использованием технологий удаленного доступа, поскольку третью линию технической поддержки мы обеспечивали из Новосибирска.

ГК SoftMall

ул. Достоевского, д.58, оф. 404

Тел: +7 (383) 304 99-73

Сайт: https://softmall.ru/

e-mail: info@softmall.ru

 

 

Самое читаемое
  • «Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»«Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»
  • Правительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставкиПравительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставки
  • «Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?«Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?
  • Обновленную ядерную доктрину РФ утвердил ПутинОбновленную ядерную доктрину РФ утвердил Путин
  • «Путина неудачная». Производство красной икры в России сократилось в три раза«Путина неудачная». Производство красной икры в России сократилось в три раза
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.